sophos - 第 4 | CN-SEC 中文网

安全新闻

世界各地的酒店面临风险：通过投诉邮件进行网络钓鱼

关键词钓鱼软件Sophos 近期发现了一起全球网络钓鱼攻击，针对的是酒店员工，黑客假装成不满意的客人发送恶意电子邮件，旨在窃取密码以访问敏感的酒店数据。黑客以模仿客人在住宿期间遇到问题的名义发送这些邮...

12月22日92 views评论

阅读全文

安全新闻

远程加密攻击激增：一个脆弱设备可能带来的灾难

Ransomware groups are increasingly switching to remote encryption in their attacks, marking a new es...

12月21日26 views评论

阅读全文

安全新闻

【勒索防护】Medusa勒索团伙攻击东南亚某医疗保险行业，揭秘勒索者的前世今生

概述Medusa勒索软件团伙首次出现于 2021 年 6 月，起初攻击活动相对较少，受害者也较少，但在从2023 年1月中旬起该团伙开始加大了攻击力度，同时推出了托管在Tor网络上的“Medusa B...

10月13日84 views评论

阅读全文

安全新闻

新的SophosEncrypt勒索软件冒充知名网络安全公司Sophos

网络安全供应商Sophos近日被一种名为SophosEncrypt的新型勒索软件即服务冒充，威胁分子打着这家公司的旗号实施攻击活动。MalwareHunterTeam昨天发现了这个勒索软件，起初还以为...

08月06日31 views评论

阅读全文

安全文章

CVE-2023-1671-POC，基于dnslog平台

fofa(title="Sophos Web Appliance" || app="Sophos-Web-Appliance") && title!="Sophos Web Appli...

04月26日220 views评论

阅读全文

安全新闻

最容易遭受勒索软件攻击的十大行业

三分之二的组织在2022年遭受了勒索软件攻击近日，网络安全供应商Sophos在调查全球5600名IT人士后发布了全球勒索软件调查报告。调查结果显示，2022年大约三分之二的组织遭受了勒索软件攻击，比上...

04月23日27 views评论

阅读全文

安全新闻

Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：Pierluigi Paganini编译：代码卫士Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞，其中一个是可导...

04月12日233 views评论

阅读全文

安全文章

【技术原创】Sophos UTM利用分析——清除Last WebAdmin Sessions记录

0x00 前言对于Sophos UTM设备，在web管理页面中，Last WebAdmin Sessions会记录用户每次登录的信息，本文仅在技术研究的角度介绍清除指定Last WebAdmin Se...

03月06日25 views评论

阅读全文

安全文章

【技术原创】Sophos XG漏洞调试环境搭建

0x00 前言Sophos UTM和Sophos XG是两款不同的产品，前者偏向于通用威胁管理，后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。0x01 简介本文将要介绍以...

02月02日130 views评论

阅读全文

安全新闻

微软11月份的周二补丁导致ODBC数据库连接存在Bug；新西兰多个政府机构的MSP Mercury IT遭到勒索攻击

每日头条1、微软11月份的周二补丁导致ODBC数据库连接存在Bug 据媒体12月7日报道，微软正在努力解决2022年11月周二补丁导致的OD...

12月09日64 views评论

阅读全文

安全漏洞

腾讯安全威胁情报中心推出2022年9月必修安全漏洞清单

长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全企业安全运营团队腾讯安全威胁情报中心推出2022年9月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖...

11月07日137 views评论

阅读全文

安全漏洞

CVE-2022-3236：SOPHOS防火墙用户门户和WEB管理代码注入

在趋势科技最近发布的漏洞报告中，研究团队的Guy Lederfein和Dusan Stevanovic详细介绍了Sophos防火墙最近打过补丁的代码注入漏洞。该漏洞是由于对发送到Controller终...

11月07日227 views评论

阅读全文

世界各地的酒店面临风险：通过投诉邮件进行网络钓鱼

远程加密攻击激增：一个脆弱设备可能带来的灾难

【勒索防护】Medusa勒索团伙攻击东南亚某医疗保险行业，揭秘勒索者的前世今生

新的SophosEncrypt勒索软件冒充知名网络安全公司Sophos

CVE-2023-1671-POC，基于dnslog平台

最容易遭受勒索软件攻击的十大行业

Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

【技术原创】Sophos UTM利用分析——清除Last WebAdmin Sessions记录

【技术原创】Sophos XG漏洞调试环境搭建

微软11月份的周二补丁导致ODBC数据库连接存在Bug；新西兰多个政府机构的MSP Mercury IT遭到勒索攻击

腾讯安全威胁情报中心推出2022年9月必修安全漏洞清单

CVE-2022-3236：SOPHOS防火墙用户门户和WEB管理代码注入

在线咨询

微信